В этой ветке описано несколько способов.
Ни для одного из них мы не предоставляем готового графического инструмента для iOS.
1. физический перенос ключей возмжен, формат контейнера в iOS соответсвует формату контейнеров HDIMAGE в любом другом uinx и формату контейнеров на флешке/дискете
2. возможен перенос ключей при помощи функций API. Если ключ создан как экспортируемый, то его можно перенести при помощи CryptExportKey/CryptImportKey. Пример использования такого механизма есть в нашем SDK (CopyContainer).

Добрый день. Есть следующая ситуация. На АРМ Администратора УЦ зарегистрирован пользователь, к примеру, Иванов Иван Иванович, у пользователя есть действительный сертификат,которым он пользуется для работы в системе электронного документооборота на своем ПК. Теперь у этого пользователя появляется iPad с установленной на него программой iDocsSi и юзеру нужна электронная подпись еще и на девайсе для работы. При регистрации пользователя с iPad на ЦР приходит запрос на регистрацию нового пользователя, но подтвердить его нет возможности, так как такой пользователь уже существует. Так вот, собственно в чем вопрос... Имеется ли возможность с iPad как-то подгрузить карточку пользователя,дабы сразу была возможность отправить запрос на сертификат? Нужно именно два действующих сертификата (один используется на ПК, другой на iPad). Удаление пользователя с целью регистрации такого же - не приветствуется, в силу того, что при удалении карточки пользователя у него не должно быть действующих сертификатов.

Добрый день.

Насколько обязательны к выполнению требования документа ЖТЯИ.00050-03 90 02-07 "Руководство администратора безопасности Использование СКЗИ под управлением ОС" iOS http://www.cryptopro.ru/...3/admin_guide_ios_r3.pdf ?

В частности особенно волнуют два момента:
1. Раздел 7.2 предполагает размещение только в помещениях. Т.е. использовать СКЗИ на улице или в машине уже нельзя?
2. Раздел 8, цитирую: "15. Должна быть запрещена работа СКЗИ при включенных в ПЭВМ штатных средствах выхода в радиоканал." При выполнении этого требования не понятен профиль использования приложения, ведь других способов подключения к сети у iOS нет, а без выхода в сеть эти устройства эксплуатировать нет смысла.

Вы не могли бы прокомментировать требования этого документа и обязательность его применения (в т.ч. для госоргана)?

Вы правы, такого требования теперь нет. Сейчас оно изменилось на "При эксплуатации СКЗИ необходимо выполнение действующих в Российской Федерации требований по защите информации от утечки по техническим каналам, в том числе, по каналу связи (например, СТР-К)." Это конечно облегчает задачу.
Я могу читать эту фразу следующим образом: "если нет обязательных к выполнению требований по защите по ПЭМИ для информации, которую я собираюсь обрабатывать, и в моей модели угроз угроза ПЭМИ неактуальна, то дополнительных действий от меня не требуется"?

Добрый день!

Возник вопрос, в продолжении темы импорта закрытого ключа.

Есть задумка переносить шифрованный блоб закрытого ключа, используя возможность iTunes File Sharing.
С помощью нее можно увидеть с компьютера содержимое папки Documents и перенести в нее файлы.

Однако, в папке Documents CryptoPro CSP создает свою папку с данными cproscp, а исходя из политки Apple, при включенной возможности File Sharing в папке Documents не должно быть никаких сторонних файлов.

Есть ли возможность изменить папку, в которой CryptoPro создает свои файлы(например, на Library/Caches) ?